1.準備證書

首先找后臺要一個證書（SSL證書,一般你跟后臺說要弄https，然后讓他給你個證書，他就知道了），我們需要的是.cer的證書。但是后臺可能給我們的是.crt的證書。我們需要轉換一下：打開終端 -> cd到.crt證書路徑 -> 輸入openssl x509 -in 你的證書.crt -out 你的證書.cer -outform der，證書就準備好了，拖入工程，記得選copy。

2.新建一個類或者類方法

以下代碼借鑒的，樓主自己是放在一個叫FactoryUI的類中

//支持https
+ (AFSecurityPolicy *)customSecurityPolicy
{
    //先導入證書，找到證書的路徑
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"你的證書名字" ofType:@"cer"];
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    
    //AFSSLPinningModeCertificate 使用證書驗證模式
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    
    //allowInvalidCertificates 是否允許無效證書（也就是自建的證書），默認為NO
    //如果是需要驗證自建證書，需要設置為YES
    securityPolicy.allowInvalidCertificates = YES;
    
    //validatesDomainName 是否需要驗證域名，默認為YES；
    //假如證書的域名與你請求的域名不一致，需把該項設置為NO；如設成NO的話，即服務器使用其他可信任機構頒發的證書，也可以建立連接，這個非常危險，建議打開。
    //置為NO，主要用于這種情況：客戶端請求的是子域名，而證書上的是另外一個域名。因為SSL證書上的域名是獨立的，假如證書上注冊的域名是www.google.com，那么mail.google.com是無法驗證通過的；當然，有錢可以注冊通配符的域名*.google.com，但這個還是比較貴的。
    //如置為NO，建議自己添加對應域名的校驗邏輯。
    securityPolicy.validatesDomainName = NO;
    NSSet *set = [[NSSet alloc] initWithObjects:certData, nil];
    securityPolicy.pinnedCertificates = set;
    
    return securityPolicy;
}

3.修改AFNetWorking的請求（AFNetworking3.0為例）

    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    manager.responseSerializer = [AFHTTPResponseSerializer serializer];
    manager.requestSerializer.timeoutInterval = 5.0;
    [manager setSecurityPolicy:[FactoryUI customSecurityPolicy]];//如2若提到的FactoryUI的類方法
    ···后面的就還是一樣了

4.打開ATS（默認是開啟的，手動屏蔽了的記得開啟）

NO：表示開啟了 （默認）
YES：表示屏蔽了ATS

開啟ATS.png

*12.15 糾正

網上瘋傳的2017.1.1開始蘋果強制推行https糾正一下：

蘋果說明.png

另外傳送門：WWDC ，開發者論壇
蘋果開發者（中國）：4006 701 855
技術支持：400-666-8800
以上兩個電話確認過了，蘋果內部沒有通知必須使用https，不想升級的暫時可以安心了。
12.21補充：12.21蘋果官方說明強制ATS的時間推遲戳我查看